Se você estiver usando o sistema operacional Windows em seu computador, provavelmente encontrará um arquivo.LNK. Você pode não conseguir ver uma extensão de arquivo LNK mesmo quando tiver mostrado extensões de arquivo, mas temos certeza de que você as está usando diariamente.
.LNK é um acrônimo para”LINK”, porque esses arquivos aponte para outro arquivo, pasta ou aplicativo, conhecido como”destino”.
Nesta postagem, discutiremos em detalhes o que é um arquivo.LNK, como você pode verificar se é um arquivo LNK, quais informações ele contém e se o arquivo.LNK que o preocupa é um arquivo genuíno do Windows ou um malware.
Índice
O que é arquivo.LNK?
Um arquivo LNK é um arquivo de sistema do Windows e um arquivo de atalho. Os arquivos LNK redirecionam e apontam para outro arquivo, pasta ou aplicativo. Esses arquivos contêm informações sobre o objeto de destino, como seus metadados, localização (caminho) e tamanho do arquivo do item de destino. Você pode visualizar essas informações na janela de propriedades.
Propriedades do arquivo LNK
Os arquivos LNK normalmente têm o mesmo ícone do objeto de destino, exceto pela pequena seta no canto inferior esquerdo que especifica que é um atalho arquivo.
Amostra de arquivo LNK
Um arquivo.LNK está em um formato binário shell. Isso significa que ele é armazenado na forma de uns e zeros. Esse formato torna os arquivos LNK ideais para que os hackers se infiltrem nos sistemas de destino. Também discutimos isso mais detalhadamente nesta postagem.
No Windows 10 e 11, os arquivos LNK geralmente podem ser vistos em sua área de trabalho. Sua localização original geralmente está no seguinte caminho:
C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent ItemsDiretório de itens recentes
Agora que você sabe o que é um arquivo.LNK, vamos ver como você pode abri-los.
Como abrir arquivos LNK
Em um PC com Windows , você pode facilmente abrir e executar um arquivo.LNK como qualquer aplicativo ou pasta comum. Basta clicar duas vezes nele para executá-lo e ele iniciará o objeto de destino.
Você também pode visualizar as propriedades do arquivo.LNK clicando com o botão direito nele e, em seguida, clicando em Propriedades no menu de contexto.
Abrir propriedades.LNK
Se você alternar para a guia Geral na janela Propriedades, poderá confirme se é um arquivo.LNK.
Confirme o tipo de arquivo
Se você deseja abrir o arquivo de destino em vez do atalho, você pode encontrar o caminho completo no campo”Destino”na guia Atalho. Você pode colar esse caminho no Explorador de Arquivos para abrir a pasta de destino.
Abrir local do arquivo de destino
Como alternativa, você também pode clicar no diretório Abrir local do arquivo no LNK menu de contexto do arquivo para abrir a pasta de destino.
Como criar um arquivo.LNK
Arquivos.LNK são arquivos de atalho. Você só pode criá-los em um computador Windows criando um atalho.
Para criar um arquivo de atalho, clique com o botão direito do mouse em um arquivo, pasta ou aplicativo e clique em Criar um atalho no menu de contexto.
Criar um atalho
Isso agora criará um atalho para o objeto selecionado, que será um Arquivo.LNK.
Você pode até criar atalhos de atalhos, mas seu item de destino associado seria o destino original e não o primeiro atalho.
Arquivos.LNK são seguros?
Embora os arquivos.LNK sejam arquivos do sistema Windows, nem todos podem ser considerados seguros para o seu PC.
Nos últimos anos, houve um aumento de relatos de ataques cibernéticos e injeção de malware usando arquivos.LNK. Os hackers compartilham arquivos compactados ou arquivados com usuários finais que parecem inofensivos. Mas abrir esses arquivos instantaneamente injetou malware em seus PCs usando arquivos.LNK que criaram backdoors para os invasores.
Como os arquivos.LNK oferecem um método conveniente de abrir outro arquivo, os invasores podem usá-los para executar scripts baseados malware usando o Windows PowerShell. O PowerShell pode ser executado em segundo plano sem que o usuário saiba, tornando-o uma oportunidade perfeita para executar scripts.
Dito isso, nem todos os arquivos LNK são ameaças. Como mencionamos anteriormente, em um PC com Windows, os arquivos LNK são arquivos de atalho que ajudam a abrir outro arquivo, pasta ou aplicativo localizado em outro lugar.
Então, como sabemos se o arquivo.LNK é legítimo ou um Cavalo de tróia?
Uma maneira é inspecionar o objeto de destino. Se o objeto de destino for um arquivo, pasta ou aplicativo legítimo do Windows, o arquivo LNK associado será inofensivo. Você pode verificar o aplicativo de destino por meio das propriedades do arquivo LNK. Lembre-se também de verificar se o objeto de destino está dentro do diretório que deveria estar.
Se você encontrar algumas entradas incomuns no local de destino dentro das propriedades do arquivo LNK, provavelmente é um vírus. Aqui está um exemplo:
Detalhes de destino incomuns do arquivo.LNK
Este atalho LNK está executando um código em vez de abrir um objeto de destino legítimo.
Às vezes, não há como saber se um arquivo.LNK é legítimo ou um vírus. Isso ocorre porque o campo”Destino”tem um limite de apenas 260 caracteres. Isso faz com que o objeto de destino pareça legítimo, mas possui uma sequência de espaços em branco após a área de destino visível para você.
Arquivo LNK infectado
Na imagem acima, você só pode ver a parte legítima do objeto de destino. No entanto, o verdadeiro objeto de destino é tão longo que não pode ser visto. O invasor preenche vários espaços ou caracteres de nova linha antes do argumento malicioso tornando-o invisível a olho nu.
A única maneira de saber se este arquivo.LNK é legítimo é usando analisadores e outras ferramentas de segurança.
Aviso de segurança
Eben embora os invasores tenham começado a explorar arquivos LNK anos atrás, os ataques ainda estão acontecendo hoje, pois é o melhor método para tirar proveito de um arquivo.LNK de aparência inocente. pode ser complicado para um Windo regular ws para diferenciar entre um arquivo.LNK malicioso e um legítimo, aqui estão algumas coisas que sugerimos que você deve fazer para se manter protegido:
Realize verificações regulares de malware.Atualize seu PowerShell para a versão mais recente disponível, pois as atualizações incluem segurança patches.Nunca clique em arquivos executáveis recebidos online de remetentes desconhecidos, mesmo que pareçam legítimos.Nunca clique em arquivos.LNK recebidos por e-mail, fingindo ser uma oferta de emprego ou qualquer outra plataforma de mídia social.
Pensamentos finais
Esperamos que este guia o ajude a manter seus dados e PC protegidos contra malware.
Outra coisa que gostaríamos que nossos usuários soubessem antes de concluir este guia é que você não pode ver as extensões de arquivo.LNK quando você opta por visualizar as extensões nas configurações do File Explorer. Alguns sites também afirmam mudanças manuais no Registro do Windows como uma solução para mostrar e ocultar as extensões.LNK, mas depois de testá-las, elas não funcionam mais.
Veja também:
Subhan Zafar Subhan Zafar é um profissional de TI estabelecido com interesses em teste e pesquisa de infraestrutura do Windows e do servidor, e atualmente trabalha com a Itechtics como consultor de pesquisa. Ele estudou Engenharia Elétrica e também é certificado pela Huawei (HCNA & HCNP Routing and Switching).
